Job VC
Compliance Auditor / Controller
Technologies
Description
Для наших партнерів шукаємо
Compliance Auditor/Controller.
Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.
Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам
NIS2, DORA, MiCA
та нормативним актам.
Обов’язки:
Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).
Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.
Вимоги:
3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.
Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
Глибоке розуміння регуляцій
NIS2, DORA, MiCA
та вимог регуляторів (НБУ, НКЦПФР).
Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
CISA (Certified Information Systems Auditor) обов'язково
. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.
Освіта
:
Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).
Пропонуємо:
Робота над складними проектами на перетині права, фінансів та кібербезпеки.
Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
Професійне середовище з високою культурою консалтингу.
Compliance Auditor/Controller.
Ваша роль буде ключовою у забезпеченні стійкості та регуляторної відповідності клієнтів згідно з найсучаснішими директивами ЄС та законодавством України.
Проведення комплексних аудитів, Gap-аналізу та контроль готовності систем клієнтів до відповідності вимогам
NIS2, DORA, MiCA
та нормативним актам.
Обов’язки:
Глибока оцінка поточної ІКТ-безпеки та процедур клієнтів на відповідність нормам ЄС та України.
Відстеження змін у регуляторному полі та постійне оновлення методологій аудиту.
Підготовка детальних аудиторських звітів та формування планів усунення недоліків (Remediation Plans).
Контроль результатів пентестів та оцінки вразливостей для верифікації реального стану безпеки.
Вимоги:
3+ років в IT-аудиті, зовнішньому консалтингу або Assurance.
Досвід в успішно проведених комплексних аудити (ISO 27001, GDPR, IT-ризики для фінтеху).
Глибоке розуміння регуляцій
NIS2, DORA, MiCA
та вимог регуляторів (НБУ, НКЦПФР).
Досвід оцінки вразливостей (Vulnerability Assessment) та розуміння процесів Penetration Testing.
CISA (Certified Information Systems Auditor) обов'язково
. Наявність ISO 27001 Lead Auditor або CRISC буде вагомою перевагою.
Освіта
:
Вища (Кібербезпека, IT-аудит, Економічна кібернетика або IT-право).
Пропонуємо:
Робота над складними проектами на перетині права, фінансів та кібербезпеки.
Можливість працювати з міжнародними клієнтами та стандартами, які лише впроваджуються на ринку.
Професійне середовище з високою культурою консалтингу.